Langere nasleep dan gehoopt van cyberaanval in De Hof

Langere nasleep dan gehoopt van cyberaanval in De Hof

HOF VAN TWENTE - De cyberaanval waardoor de gemeente Hof van Twente begin december getroffen is, heeft nog een aardige nasleep. “Kern van de zaak is dat we nog veel te doen hebben, maar inmiddels zijn er belangrijke stappen gezet. We hebben grip op de situatie.”, aldus de gemeente. Waar zitten we nu en wat zijn de gevolgen op langere termijn?

Ere wie ere toekomt: de gemeente probeert zo transparant mogelijk te zijn over de aanval en gevolgen, hoewel er nog veel onduidelijk is. Zo is op de gemeentelijke website een uitgebreide vragen en antwoordenlijst te vinden evenals een exacte tijdlijn van de aanval en de gemeentelijke respons.

Tijdlijn
Op dinsdag 1 december begonnen de problemen, toen gemeentelijk medewerkers niet in konden loggen op de eigen systemen. Gegevens waren op slot gezet en daarmee ontoegankelijk. Wel waren de backups in de cloud veilig. De gemeente ondernam snel actie, en deed aangifte van de inbreuk in de systemen. Op 3 december werd een en ander naar de buitenwereld gecommuniceerd. Op dinsdag 8 december werd de wederopbouw van de ICT-infrastructuur in gang gezet en rond afgelopen week waren de meeste gemeentelijke processen weer operationeel. Er zijn echter nog wel zaken die nog afgehandeld moeten worden, zoals de betaling van facturen die voor volgende week gepland staat.

Impact beperken
De gemeente probeerde zoveel mogelijk de impact voor inwoners te beperken, met onder meer het uitbetalen van de uitkeringen als hoge prioriteit. Ook andere cruciale taken zoals aanvraag van documenten werden snel in gang gezet. De gemeente gebruikte hierbij het Bedrijfscontinuïteitsplan; er werd samengewerkt met andere gemeenten, de Veiligheidsregio Twente en diverse externe deskundigen. “Vanaf het begin hebben onze medewerkers met man en macht, met creativiteit, improvisatievermogen en in saamhorigheid de dienstverlening weer opgestart en uitgebreid. Vanaf de tweede week van december zijn we gestart met de opbouw van een nieuwe ICT-infrastructuur en interne processen. Daarbij willen we onze dank uitspreken aan de collega-gemeenten Enschede, Lochem, Oldenzaal, de Veiligheidsregio Twente en een ieder die ons met raad en daad bijstaat.”, aldus gemeentesecretaris Dennis Lacroix. Ook cybersecurityspecialist Brenno de Winter prijst deze insteek; regionale samenwerking is belangrijk om bij zo’n crisis elkaar te kunnen helpen.

Nasleep
De politie en het Openbaar Ministerie verrichten momenteel onderzoek naar de achtergrond en daders van deze cyberaanval. Dat moet zijn loop hebben; de gemeente kan dan ook geen concrete uitspraken doen op dit vlak. Ook het bureau NFIR verricht op verzoek van de gemeente onderzoek naar hoe dit kon gebeuren. En belangrijker: welke stappen in de toekomst ondernomen kunnen worden om dit te voorkomen. De gemeente hoopt in het voorjaar van 2021 het rapport te kunnen presenteren.

Meer berichten